Wichtig:Die Anmeldeinformationen der Arbeitnehmer, die für den Zugriff auf Dayforce-Systeme verwendet werden, müssen vor der Kompromittierung durch Kunden von Dayforce-Lösungen geschützt werden. Dayforce-Kunden müssen eine vom Kunden verwaltete Plattform für Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) implementieren oder Dayforce Identity nutzen und die Multi-Faktor-Authentifizierung mit einem von mehreren unterstützten Authentifikatoren aktivieren.
Kunden sind dafür verantwortlich, dass ihre Dayforce-Instanz sicher konfiguriert ist, damit die Daten ihrer Arbeitnehmer geschützt sind. Die Mitglieder des Implementierungs- und Support-Teams von Dayforce können Kunden bei der sicheren Konfiguration von Dayforce unterstützen.
Komponente | Minimum |
Multi-Faktor-Authentifizierung | Vom Kunden bereitgestellte Plattform für Single Sign-On (SSO) und Multi-Faktor-Authentifizierung. Unterstützte Lösungen für die Multi-Faktor-Authentifizierung von Dayforce Identity: Native Anwendung (Push). Authenticator-App (Google Authenticator, Authy oder Microsoft Authenticator) mit Dayforce Identity. SMS oder Sprachanruf (nicht empfohlen, da dies die am wenigsten sichere Option ist). |
Autorisierte Dayforce-URL | Kunden müssen sicherstellen, dass nur autorisierte URLs) für den Zugriff auf Dayforce verwendet werden. |
Best Practices für die Sicherheit von Dayforce | Details zur sicheren Konfiguration von Dayforce und andere wichtige Informationen finden Sie im Dokument zu den Best Practices für Sicherheit auf der Due Diligence-Website von Dayforce (https://duediligence.dayforce.com). |